Conformité au RGPD - Après votre consentement, vérifiez vos zones de commentaires gratuits

Votre plan de conformité au RGPD comprend-il des champs de commentaires ouverts ? Ils constituent en effet une source de collecte de données non structurées et potentiellement risquées. Pas de panique, grâce à la reconnaissance du langage naturel, vous pouvez automatiser certaines tâches et ainsi mieux contrôler le risque lié aux champs à saisie libre.

Pourquoi donner la priorité à la conformité au RGPD de vos champs de commentaires en format libre ?

Vous êtes en charge de la gestion de votre entreprise Conformité au RGPD et vous faites également face à une croissance exponentielle de données personnelles traitées en interne. Vous avez peut-être accordé la priorité aux questions de gestion du consentement, puisqu'il s'agit de la base légale du traitement des données des clients. Peut-être avez-vous accordé la priorité à l'examen des voies de consentement ? La base légale du traitement est en effet la condition même de l'existence de vos bases de données. Vous voudrez peut-être alors jeter un coup d'œil aux zones de commentaires gratuits.

Les données personnelles augmentent de façon exponentielle

Le volume de données personnelles collectées et stockées par les entreprises augmente de manière significative en raison d'un certain nombre de facteurs.

• Les informations collectées par une entreprise sont pour la plupart des données non structurées**, qui ne sont pas directement exploitables dans le cadre du traitement informatique traditionnel (contrats, devis, factures, avis, etc.)
• Des informations pertinentes peuvent également être trouvées sur les nouveaux médias en ligne (e-mails, réseaux sociaux, messages sur les forums de discussion, etc.)
• Les outils internes** et les formulaires envoyés aux clients (questionnaires de satisfaction, formulaires de contact) incluent souvent zones de commentaires gratuits (FCZ).
• Les bases de données internes sont enrichies par l'acquisition auprès de sources tierces : courtiers en données, données ouvertes...
• De nouvelles technologies de collecte massive de données arrivent sur le marché et sont utilisées pour collecter davantage de données sur les utilisateurs (drones, objets connectés, etc.). Ce volume de données rend le contrôle manuel impossible.

Le consentement, préalable à la sécurisation de vos bases de données

Une base de données personnelle ne peut être utilisée que si elle est soumise à une obligation légale, le plus souvent le consentement des personnes concernées. Sans cela, le traitement n'a aucune existence légale et les données collectées peuvent être supprimées à la demande du régulateur. Le examen des processus de collecte du consentement constituent donc une action prioritaire pour vous, d'autant plus qu'ils sont faciles à auditer par la CNIL (Commission Nationale de l'Informatique et des Libertés). Il s'agit en effet de :

• Sur les formulaires en ligne ou papier, les cases à cocher permettant de recueillir le consentement vous permettent d'envoyer des opérations de prospection commerciale. À ce sujet, le La CNIL a publié des fiches pratiques.
• Sur les sites Web, une interface de consentement pour l'utilisation de cookies publicitaires, sociaux ou de personnalisation. Ce sujet est maintenant abordé par une décision de la CNIL de 2019 ainsi que par un recommandation sur les modalités de consentement, en cours d'élaboration.

Commentaires gratuits... quand vos employés en disent trop

Et si zones de commentaires gratuites C'était ta prochaine priorité ? Afin de digitaliser leurs activités, les différents services de votre entreprise se dotent de nouveaux outils qui incluent fréquemment des champs libres. Ces champs vous permettent de renseigner des informations supplémentaires et utiles concernant :

• vos clients (CRM)
• les employés de votre entreprise (HIRS, logiciel de paie, ERP)
• candidats au recrutement (CVthèques).

Mais ils peuvent également entraîner des erreurs, notamment saisie de données sensibles inutiles ou même commentaires illégaux parce qu'ils sont insultants ou diffamatoires. La CNIL est très intéressée par cette problématique et par les plaintes qu'elle génère. Les personnes concernées peuvent en effet accéder à ces commentaires lorsqu'elles exercent leur droit d'accès à leurs données personnelles.

Pour les entreprises contrôlées par la CNIL, les conséquences sont réelles : mises en demeure, sanctions publiques, impact sur l'e-réputation, etc. Pour éviter cela, vous devez surveiller ces rubriques. La modération manuelle serait trop exigeante en termes de ressources internes mais l'automatisation est possible.

Comment automatiser la mise en conformité au RGPD de vos zones de commentaires gratuits ?

Il est possible d'accélérer et de simplifier votre mise en conformité avec le RGPD. Pour ce faire, déterminez d'abord les actions à entreprendre. De nombreux outils facilitent automatisation des tâches répétitives. La reconnaissance du langage naturel, en particulier, simplifiera la modération des champs de forme libre.

Identifier les actions de conformité à mettre en œuvre

Vous devrez auditer les données déjà collectées et revoir les processus en place pour éviter la collecte future de commentaires problématiques. Votre plan d'action inclura donc les tâches suivantes :

• Identifiant outils internes qui permettent une mise en forme libre saisie de données
• Désactiver tous les champs non utilisés pour réduire les risques
• Audit des commentaires existants et en modérant les commentaires inappropriés ou illégaux
• Sensibilisation des employés qui utilisent ces outils internes et diffusent les meilleures pratiques en matière d'utilisation des champs de saisie.

IA et plug and play : automatisez votre conformité

Le Règlement général sur la protection des données (RGPD) est applicable à tous les traitements de données personnelles mis en œuvre par tous les services. Cela inclut des zones de commentaires gratuites. Cela nécessite donc le respect de nombreuses obligations légales en matière de protection des données par le responsable du traitement.

Heureusement, cela ne nécessite pas d'allouer d'énormes ressources humaines à votre entreprise ou à vos équipes de conformité.

De nombreuses solutions permettant d'industrialiser les processus et d'automatiser l'exécution de tâches répétitives sont disponibles. Ils se présentent sous la forme d'outils clés en main et de plugins faciles à implémenter sur vos sites Web et vos outils :

• Outils de classification des données personnelles
• Registres collaboratifs des traitements de données appliqués dans l'entreprise
• Centres de gestion des préférences qui gèrent les demandes de désinscription des listes de diffusion commerciales ou de certains droits du RGPD (portabilité, accès, rectification des données, etc.
• Modules de gestion des cookies
• Outils d'audit automatique pour la conformité des sites Web et des applications mobiles
• Chatbots et outils d'apprentissage en ligne pour sensibiliser les employés
• Et bien plus encore

La PNL pour analyser automatiquement vos champs libres

Le traitement du langage naturel (NLP) permet l'analyse informatique de champs de commentaires de forme libre et leur compréhension par machine. Au-delà de la simple détection de mots clés, la PNL permet également de comprendre, par exemple, des tournures de phrases ou des expressions idiomatiques.

La machine est ainsi capable de détecter les textes risqués et de leur attribuer une catégorisation qui correspond à une tâche à effectuer.

• Ce sera scanner les commentaires existants pour détecter les textes problématiques.
• Ce sera simplifier la sensibilisation de l'équipe en proposant une modération en direct de tout nouveau commentaire ajouté. Les alertes de non-conformité peuvent ensuite être diffusées aux conseillers clients, qu'ils soient internes ou externalisés, aux personnes en charge de la gestion du personnel ou de la paie.

Un module d'analyse de contenu peut être intégré à votre CRM et à d'autres logiciels SIRH. Des tâches simples sont déléguées à la machine, comme l'émission d'alertes sur un commentaire ou le blocage éventuel de l'utilisation de certains types de mots lors de la saisie.

Vos équipes chargées de la modération gagnent du temps. Ils seront sollicités de manière plus pertinente, uniquement sur les commentaires qui posent problème.